У меня создалась критическая ситуация. На протяжении недели IP (статический) роутера сканируется. Запись в логе следующая: «Xmas port scan attack from WAN (ip:78.140.152.54) detected.» Частота сканирования от 2 минут и уменьшается до 15 секунд. Все бы нечего, но после начала сканирования скорость соединения падает на 50-70%. Да и насколько я в курсе может в дальнейшем привести к негативным последствиям для безопасности компьютера. Обращение к провайдеру успеха не возымело. Ответ был следующим. Мы некогда с таким не сталкивались и помочь Вам не можем (есть подозрение, что сам админ провайдера занимается аналогичным (подобным) сканированием).
Вопрос:
1. Посоветуйте, как избавится от данного сканирования?
2. Возможно, поднять скорость входящего на роутер соединения, если Xmas -сканирование не прекратится?
3. Может ли провайдер заблокировать IP сканирующего до свитча?
4. Возможен ли, вариант, что сам админ провайдера занимается аналогичным (подобным) сканированием?
Буду благодарен за любую полезную информацию.
Кусок одного из логфайлов (tsyslog.rg):
http://s3.sendpic.ru/i/10226/i/5W.jpeg.html
Только что получил ответ от
WebaZilla http://ip-whois-lookup.com/lookup.php?ip=78.140.152.54. Цитирую: «Здравствуйте, спасибо за Ваше сообщение. ответ владельца сервера ниже: Здравствуйте. С этого сервера невозможно произвести сканирование,т.к. любые исходящие соединения на нем закрыты firewall-ом. Кроме того, указанный ip-адрес
является алиасным. Возможно, это ошибка "детектора атак", логи которого были приведены ниже. 05:46:06 Xmas port scan attack from WAN (ip:78.140.152.54) detected и т.д.»
И возникает еще один вопрос: на кого теперь думать и что это все значит?
Вход
Регистрация
FAQ
Поиск
